随着印度加密货币行业的快速发展,每年有数百万印度人涌入加密货币市场,预计到2035年市场规模将达到150亿美元。然而,旨在保护这些用户的安全基础设施的发展速度却未能跟上威胁形势的变化。到2025年中期,全球加密货币盗窃案的损失将超过21.7亿美元,这凸显了网络安全漏洞亟需进行强有力的改革。近期发生的事件表明,漏洞不仅可能源于技术因素,也可能源于组织内部不断演变的决策流程、控制框架和协调机制。
这种模式在近期涉及印度领先交易所(包括WazirX和CoinDCX)的安全事件中得到了印证。在这些事件中,攻击者利用的是运营流程中的漏洞,而非核心协议设计上的缺陷。这一事件凸显了一个更广泛的行业教训:如果没有强有力的治理框架、验证协议和明确的签名者责任,即使是先进的安全架构也可能被攻破。
网络安全系统是系统、安全措施、验证机制和审计机制共同作用的结果,而信任的建立,否则必将彻底瓦解。的确如此,鉴于威胁面几乎完全未知,且接受平台对其网络安全立场的描述为最终定论的困境,改革势在必行。印度现在或许无法承受将加密货币视为蛮荒之地的后果;加强安全不仅是审慎之举,更是维护经济主权的必要之举。目前,印度加密货币安全状况可谓喜忧参半。
积极的一面是,监管方面已取得进展。印度金融情报机构(FIU-IND)强制要求加密货币交易所和平台(被归类为虚拟数字资产服务提供商 (VDA SP))根据 2002 年《防止洗钱法》(PMLA) 注册为报告实体,以执行反洗钱 (AML) 和反恐融资 (CFT) 合规要求。FIU-IND 要求虚拟数字资产 (VDA) 服务提供商在注册或继续保持报告实体注册资格之前完成网络安全审计。
推荐阅读:印度金融情报机构的作用
印度金融情报机构(FIU-IND)于2025年10月下旬至11月初向25家境外虚拟数字资产服务提供商(VDA SP)发出通知,其中包括BingX、LBank、CoinW、Huione、Paxful等,原因是这些公司在印度运营时未进行《反洗钱法》(PMLA)注册、未遵守KYC/AML合规要求,也未进行交易报告。2025年9月15日,FIU-IND发布指令,强制所有虚拟数字资产服务提供商(VDA SP)进行网络安全审计,作为其根据PMLA在FIU注册的先决条件,并要求指定董事、主要负责人和首席合规官立即遵守该指令。此举标志着FIU采取了积极主动的措施,旨在防范黑客攻击激增带来的安全漏洞。
不可否认,用户热情(从用户数量上可见一斑)呈指数级增长,但鉴于需求的快速变化,其底层安全架构仍然陈旧过时。两次重大安全漏洞事件(暂且不谈其他较小的漏洞事件)造成的人员伤亡极其惨重。 2025年7月,CoinDCX遭遇了一起价值4400万美元的安全漏洞事件。黑客入侵了CoinDCX用于向合作交易所提供流动性的内部运营钱包,通过Solana-以太坊桥接资金,但并未触及客户的资产。
CoinDCX动用了国库储备金来弥补这4400万美元的损失,隔离了系统,并在几天内恢复了提现功能。然而,长达17小时的延迟披露引发了用户恐慌,导致API请求过载,并引发了网络焦虑,内部人士的担忧也削弱了用户的信心。即使是“可控”的漏洞也会破坏信任,例如2025年9月,Coinbase位于印多尔的外包员工恶意泄露数据,导致数千名用户的数据被泄露,并通过社交工程手段造成潜在的4亿美元损失。
去年,规模庞大、损失高达2.35亿美元的WazirX网络攻击事件引起了国际社会的关注,该事件被认为是朝鲜所为,至今仍是印度加密货币领域影响最为深远的事件之一。随后发生的事情同样引人注目:一次罕见的重组,使用户能够追回 85% 的资金,恢复运营,并采用 BitGo 作为外部机构级托管机构,提供多重签名钱包、隔离冷存储和多重审批流程,以实现独立监管。这标志着从“信任交易所”到“信任系统”的深刻转变,重新设计了用户资金存储和访问控制。
对于数百万印度用户而言,转向外部托管不应被视为后端技术细节。它从根本上改变了风险环境。用户资产不再受单方面控制,也不存在单点故障。随着安全协议的成熟和简化,那些没有建立适当尽职调查机制的平台将面临被淘汰的风险。
印度加密货币行业如今正处于一个关键时刻,必须将“安全优先”视为基础设施建设的一部分,而非附加功能或营销噱头。正如网络安全监管一样,信任绝非默认选项;它源于可验证的系统、多层安全防护以及一种检查而非想当然的文化。印度的数字资产生态系统也面临着类似的十字路口,只不过如今的利害关系已上升至宏观经济层面。
为了强化印度加密货币生态系统,应采取多管齐下的策略,平衡创新与严密防护:将网络安全审计升级为“运营许可”级别,并借助人工智能工具模拟量子威胁,开展严格的第三方渗透测试,因为2025年的黑客攻击暴露了传统审计未能发现的智能合约漏洞。强制使用硬件安全模块(HSM)和多重签名协议作为默认设置,逐步淘汰用于存储高价值资产的热钱包,并推广类似新加坡模式的“安全交易所”认证,以增强用户信任度。
另外,倡导采用多层审批、资金隔离和独立审计追踪的外部托管模式——从个人信任转向工程化的信任,超越冷钱包和保险的局限,随着监管的成熟,提供纪律性、监督和嵌入式合规性。在全球流动性风险日益加剧的今天,这一点至关重要,WazirX 果断采用 BitGo 树立了新的行业标杆。
印度加密货币行业正处于关键时刻,必须决定这一阶段是被视为投机阶段,还是奠定持久资产类别的基础。决定成败的关键不在于营销活动或交易量里程碑,而在于交易所和监管机构能否迅速达成共识:用户资金必须由精心设计、可验证且独立监督的安全措施来保护,而不是依靠承诺和事后道歉。安全设计与默认设置相结合是唯一的出路。
我们是一家专业提供支付方案的供应商,多年来深耕于印度支付服务,成功为无数海内外客户提供支付功能,对于支付集成以及高风险的支付处理,我们有充分的信心,欢迎咨询与交流。
